数据安全新锐品牌

首页   -   产品中心

九维数安VPN安全网关


产品概述

九维数安VPN安全网关(NDS-VPN V1.0)是北京九维数安科技有限公司开发的新一代密码产品,符合《GM/T 0025 SSL VPN网关产品规范》和《GM/T 0028 密码模块安全技术要求》,商用密码产品认证证书编号GM001110620240167。产品主要包括如下几大功能:身份认证/角色授权、SSL VPN及应用代理、负载均衡、并包含基本访问控制功能。性能强大,扩展性好,易于管理。

功能

Ø用户管理

支持多种认证方式,用户管理;

支持管理员分级分权管理,根据不同管理可以管理不同的功能模块;

支持基于用户、用户组、用户角色进行授权;

Ø密码算法

支持国密SM2、SM3、SM4算法。

支持国际算法。

Ø业务监控

支持设备的运行状态、设备资源状态、并发用户数、用户流量、安全事件。

Ø安全策略

支持基于源/目的IP地址、MAC地址、端口和协议、时间、用户、角色的访问控制;

支持动态端口协议。

Ø网络管理

支持IPv6协议数据报通信,支持IPv6无状态地址自动配置;

支持IPv4和IPv6双协议栈转换;

支持TCP/UDP,支持地址段/支持端口范围,支持ping6;

支持HTML、JSP、ASP、JAVA APPLET、ACTIVE、Cookies等各种Web应用;


产品优势


Ø证书信任体系

全面支持PKI体系结构,既能够通过内置的CA模块独立为用户签发数字证书,又能够通过导入CA根证书+CRL列表方式对第三方CA签发的证书进行认证,同时还能够通过OCSP/LDAP等标准协议向第三方CA提交在线证书认证请求。

Ø适配多种终端

支持传统的Windows、Linux、MAC操作系统,还支持iOS、Android等移动操作系统。

Ø多因素认证,应用更安全

支持多因素认证,包括:LocalDB、LocalCA、ThirdCA、RADIUS、LDAP、RADIUS Token,SMS Modem、SMS GW、绑定IP/MAC、绑定硬件特征码等多种认证因素。各个因素可采用不同的顺序,以及“与/或”组合,方便用户使用,保障身份安全。

Ø统一用户管理

支持身份认证、用户统一管理,同时license的授予方式也得到了统一。简化配置逻辑,VPN产品易用性进一步增强。

Ø多因素动态权限管理

在AAA功能实现上引入用户组和角色的概念,并将用户组与角色的概念加以区分。用户组最多可达7个层次,用户数最大可达几十万人,支持几千个角色和权限,授权方便灵活,可与第三方认证/授权服务器联合进行第三方认证/授权,可方便导入第三方用户组/角色/权限。

Ø自动优化路径选择

实现了自动选路的功能,用户可以配置不同的路径,当网络状态有变化时,可以根据用户事先的配置切换到用户既定的路径上去,很好地适应了多运营商线路不同情况。

Ø完善的综合防护能力

支持从3层到7层的完全的访问控制。其中,3层访问控制的有策略路由,包过滤策略,NAT策略,端口映射等,可以控制TCP,UDP,ICMP报文。4层的可以控制不同的端口,可以控制FTP,HTTP,TELNET等协议。7层的可以控制URL。层次多样,粒度粗细级别不同的访问控制,为用户的各种不同的安全应用都提供了很好的解决方案,极大地满足了用户的需求。


产品列表

九维数安PCI-E密码卡

九维数安PCI-E密码卡(NDS-C600 V1.0)是北京九维数安科技有限公司开发的新一代密码产品,符合《PCI-E密码卡技术规范》和《GM/T 0028-2014 密码模块安全技术要求》,具有商用密码产品认证证书。

九维数安服务器密码机

金融数据密码机可为金融业务系统提供数据机密性、数据完整性、数据源认证、抗抵赖等安全密码服务,九维数安服务器密码机是北京九维数安科技有限公司自主研发的商用密码产品,符合《GM/T 0030-2014 服务器密码机技术规范》和《GM/T 0028-2014 密码模块安全技术要求》,商用密码产品认证证书编号GM001111020220440。

九维数安云服务器密码机

九维数安云服务器密码机(NDS-VHSM V1.0)是北京九维数安科技有限公司自主研发的商用密码产品,作为密码资源池核心设备,通过虚拟化技术和软硬件资源配置能力,为云租户提供便捷可靠、灵活定制、安全合规的密码服务。产品贴合用户场景和需求,可以定制不同硬件资源配置和性能表现的服务器密码机、签名验签服务器、时间戳服务器等密码设备VSM,从而实现密码计算资源的按需分配、集约利用,保障了密码设备的有效管理和维护。

九维数安签名验签服务器

九维数安签名验签服务器是一款高性能密码产品,全面支持国产SM1、SM2、SM3、SM4密码算法,符合GM/T 0029《签名验签服务器技术规范》和GM/T 0028《密码模块安全技术要求》第二级要求,具有商用密码产品认证证书。

九维数安时间戳服务器

九维数安时间戳服务器(NDS-TSS4000 V1.0)是一款高性能密码产品,采用精确的时间源,高强度高标准的安全机制,为用户提供精确的、可信赖的且不可抵赖的时间戳服务。产品支持标准的时间戳请求、时间戳应答以及时间戳编码格式,具有时间同步、时间戳申请、时间戳响应、时间戳验证、时间戳解析等功能。

九维数安VPN安全网关

九维数安VPN安全网关(NDS-VPN V1.0)是北京九维数安科技有限公司开发的新一代密码产品,符合《GM/T 0025 SSL VPN网关产品规范》和《GM/T 0028 密码模块安全技术要求》,商用密码产品认证证书编号GM001110620240167。产品主要包括如下几大功能:身份认证/角色授权、SSL VPN及应用代理、负载均衡、并包含基本访问控制功能。性能强大,扩展性好,易于管理。

九维数安密钥管理系统

九维数安密钥管理系统(NDS-KMS3000 V1.0)负责提供安全合规的密钥管理功能,实现密钥生成、密钥存储、密钥更换、密钥分发、密钥销毁、密钥归档、密钥备份与恢复等密钥全生命周期的管理,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求,为用户解决业务系统密钥容易泄露、密钥容易丢失、密钥调用困难、运维成本高等问题。产品同时支持应用管理、设备管理、司法恢复、系统管理、日志审计等功能并对外提供密钥管理接口,广泛适用于政务、金融、保险、证券、司法、卫生、电力、能源等行业。